[ 主页 ] [
隐私策略 ] [
0day ] [
业务合作 ] [
获得金币 ] [
项目开发 ] [
渗透 ] [
逆向破解 ] [
faq ] [
联系我们 ] [
远控木马 ] [
合作方式 ]
用户:
39601
POC/?Day
Elber Reble610 M/ODU XPIC IP-ASI-SDH微波链接设备配置 Vendor: Elber S.R.L. 产品网页: 受影响的版本: 0.01修订0 摘要: reble610具有准确的硬件设计,没有 内部电缆和完整的模块化。该单元由基本组成 底盘,带4个可提取的板,可维护和关键 操作,例如频率修改,易于效率。模块化 方法为数字处理模块的开发带来了...
#利用标题: IBOSS SECURE WEB网关- 存储的跨站点脚本(XSS) #日期: 4/4/2024 #利用作者: modrnproph3t #供应商homepage: #版本: 10.2.0 #CVE-2024-3378 #参考: ## 描述 在Iboss Secure...
导入请求 导入argparse 来自BS4进口美丽的小组 来自urllib.parse导入urlparse,parse_qs,urlencode,urlunparse 从请求。 类颜色: 红色='\ 033 [91m' 绿色='\ 033 [1; 49; 92m' reset='\ 033 [0M' def get_cluster_manager_url(base_url,路径)...
#利用标题: Plantronics Hub 3.25.1 - 任意文件阅读 #日期: 2024-05-10 #利用作者: Farid Zerrouk来自Belgium,Alaa Kachouh的Deloitte Zerrouk 万事达 #供应商HomePage: #版本: Windows版本3.25.1的Plantronics Hub #测试在: Windows 10/11 #CVE ...
##利用标题: CrushFTP目录遍历 ## Google Dork: N/A #日期: 2024-04-30 #漏洞作者: [abdualhadi khalifa(3 ##供应商homepage: ##软件link: ##版本:低于10.7.1和11.1.0(以及传统9.x) ##在: Windows 10上测试 导入请求 导入 #正式表达式以验证URL DEF...
#CHYRP 2.5.2-存储的跨站点脚本(XS) #日期: 2024-04-24 #利用作者: ahmetümitBayram #供应商homepage3360 #软件link: #版本: 2.5.2 #在: MacOS上测试 ###复制###的步骤 从地址登录: http://localhost/chyrp/?action=登录。 单击“写”。...
#LeafPub 1.1.9-存储的跨站点脚本(XS) #日期: 2024-04-24 #利用作者: ahmetümitBayram #供应商homepage: #软件link: #版本: 1.1.9 #在: MacOS上测试 ###复制###的步骤 请从此地址登录: http://localhost/laypub/admin/登录 单击“高级设置”...
#利用标题: CE Phoenix版本1.0.8.20-存储的XSS #日期: 2023-11-25 #利用作者: TMRSWRR #类别: WebApps #供应商homepage: #版本: v3.0.1 #测试在: ## POC: 1-login Admin面板,转到此URL : 2点键编辑和写入标题字段您的有效载荷: SVG/holly=1 onload=确认(1)//...
#利用标题: Pyocms v3.0.1-存储的XSS #日期: 2023-11-25 #利用作者: TMRSWRR #类别: WebApps #供应商homepage3360 #版本: v3.0.1 #测试在...
#使用PHP -SQL注射身份验证旁路的:监狱管理系统 #日期: 15/03/2024 #利用作者: Sanjay Singh #供应商homepage: #软件链接3: #在: Windows上测试,XAMPP #CVE : CVE-2024-33288 #概念证明: 步骤1-Visit http://localhost/carraver/...
#title:火箭LMS 1.9-持续的跨站点脚本(XSS) #日期: 04/16/2024 #利用作者: Sergio Medeiros #供应商homepage3360 #软件link: #版本: 1.9 #在Firefox和Chrome浏览器上测试 #修补版本:待处理 #类别: Web应用程序 #CVE: CVE-2024-34241 #利用Link: #POC...
#利用标题: WordPress主题Xstore 9.3.8 -SQLI #Google Dork: N/A #日期: 2024-05-16 #漏洞作者: [abdualhadi khalifa(3 #版本: 5.3.5 #测试在: Windows 10 #CVE: CVE-2024-33559 POC post /?s=%27%3b+从+wp_posts%3b+ - http...
#利用标题: Apache ofBiz 18.12.12-目录遍历 #Google Dork: N/A #日期: 2024-05-16 #漏洞作者: [abdualhadi khalifa(3 #供应商homepage: ##软件link: #版本:以下=18.12.12 #测试在: Windows 10 POC。 1- POST/WEBTOOLS/CONTROL/XMLRPC...
#利用标题:背景CMS 1.27.1-身份验证的远程命令执行(RCE) #日期: 04/27/2024 #利用作者: ahmetümitBayram #供应商homepage: #软件link: #版本:最新 #在: MacOS上测试 导入操作系统 进口时间 导入Zipfile def create_files(): info_content=''' type=模块 名称=块...
#利用title: Popojicms 2.0.1-远程命令执行 #日期: 14/04/2024 #利用作者: ahmetümitBayram #供应商homepage3360 #软件link: #版本:版本: 2.0.1 #测试在: 导入请求 进口时间 导入系统 DEF漏洞利用(URL,用户名,密码)...
#利用标题: htmllawed 1.2.5-远程代码执行(RCE) #日期: 2024-04-24 #利用作者: Miguel Redondo(又名D4T4S3C) #供应商homepage3360 #软件link: #版本:=1.2.5 #在: Linux上测试 #CVE: CVE-2022-35914 横幅(){ 回声'___________ _____ _____ _____...
利用标题: BWL Advanced FAQ Manager 2.0.3-身份验证的SQL注入 日期: 2024年4月14日 剥削作者: Ivan Spiritonov(XBZ0N) 软件link: 版本: 2.0.3 在: Ubuntu 20.04测试 CVE: CVE-2024-32136 SQL注入...
#利用标题: IMLOG 1.307-持续的跨站点脚本(XSS) #日期: 22/5/2024 #利用作者: Gabriel Felipe #供应商HomePage: #软件link: #版本: 1.307 #在: Firefox和Chrome浏览器上测试 #修补版本: 1.308 #类别: Web应用程序 #POC: IMLOG...
#利用标题: Elkarte论坛1.1.9-远程代码执行(RCE)(认证) #日期: 2024-5-24 #利用作者: TMRSWRR #类别: WebApps #供应商homepage3360 #软件链接: #版本: 1.1.9 1)登录后转到管理和安装主题3 area=theme; sa=admin...
#exploit title:更改eTection=0.45.20远程代码执行(RCE) #日期: 5-26-2024 #利用作者: Zach Crossman(Zcrosman) #供应商homepage: changeTection.io #软件link: #版本:=0.45.20 #在: Linux上测试 #CVE : CVE-2024-32651 从PWN导入* 导入请求...